wreppo

Stratégies de réputation de sites Web

Les stratégies de réputation de sites Web indiquent à OfficeScan de bloquer ou d'autoriser l'accès à un site Web donné.

Vous pouvez configurer les stratégies pour les clients internes et externes. Les administrateurs OfficeScan configurent généralement une stratégie plus stricte pour les clients externes.

Les stratégies sont des paramètres détaillés dans l'arborescence des clients OfficeScan. Vous pouvez appliquer des stratégies spécifiques à des groupes de clients ou à des clients individuels. Vous pouvez également appliquer une stratégie unique à tous les clients.

Une fois que vous avez déployé les stratégies, les clients utilisent les critères d'emplacement définis dans l'écran Emplacement de l'ordinateur (voir Emplacement de l'ordinateur) afin de déterminer leur emplacement et la stratégie à appliquer. Les clients changent de stratégie à chaque fois que l'emplacement change.

  1. Sélectionnez les cibles dans l'arborescence client.

  2. Cliquez sur Paramètres > Paramètres de réputation de sites Web.

  3. Pour configurer une stratégie applicable aux clients externes, cliquez sur l'onglet Clients externes ; pour configurer une stratégie applicable aux clients internes, cliquez sur Clients internes.

  4. Sélectionnez Activer la stratégie de réputation de sites Web sur les systèmes d'exploitation suivants. Les cibles que vous avez sélectionnées à l'étape 1 détermineront les systèmes d'exploitation répertoriés dans la fenêtre.

  5. Lorsqu'une stratégie de réputation de sites Web est activée :

  6. Sélectionnez Activer l'évaluation.

  7. En mode d'évaluation, les clients autorisent l'accès à tous les sites Web mais enregistrent les accès aux sites qui sont censés être bloqués lorsque l'évaluation est désactivée. Le mode d'évaluation de Trend Micro a été conçu pour vous permettre d'évaluer les sites Web et prendre les mesures qui vous semblent appropriées. Par exemple, les sites Web que vous considérez sûrs peuvent être ajoutés à la liste des URL approuvées.

  8. Sélectionnez Vérifier les URL HTTPS.

  9. La communication HTTPS utilise des certificats pour identifier les serveurs Web. Les données sont chiffrées pour éviter le vol et l'espionnage. Bien que l'accès à ces URL soit plus sécurisé, accéder à des sites Web HTTPS comporte toujours des risques. Les sites compromis, même ceux qui possèdent un certificat valide, peuvent contenir des programmes malveillants et dérober des informations personnelles. En outre, les certificats sont assez simples à obtenir, ce qui facilite l'installation de serveurs Web malveillants utilisant HTTPS.

    Activez la vérification des URL HTTPS afin de réduire les risques d'exposition aux sites compromis et malveillants qui utilisent HTTPS. OfficeScan peut surveiller le trafic HTTPS dans les navigateurs suivants :

    Navigateurs pris en charge pour le trafic HTTPS

    Parcourir

    Version

    Microsoft Internet Explorer

    • 6 avec SP2 ou supérieure

    • 7.x

    • 8.x

    Mozilla Firefox

    de 3.5 à 5.0

  10. Sélectionnez Envoyer des requêtes aux serveurs Smart Protection Server pour que les clients internes envoient des requêtes de réputation de sites Web aux serveurs Smart Protection Server.

  11. Sélectionnez l'un des niveaux de sécurité de la fonction de réputation de sites Web : Élevé, Moyen ou Faible

  12. Les niveaux de sécurité déterminent si OfficeScan autorise ou bloque l'accès à un URL. Par exemple, si vous définissez le niveau de sécurité sur Faible, OfficeScan ne bloque que les URL qui constituent des menaces Web connues. Lorsque vous définissez un niveau de sécurité supérieur, le taux de détection des menaces Web s'améliore mais la possibilité de faux positifs augmente également.

  13. Si vous avez désactivé l'option Envoyer des requêtes aux serveurs Smart Protection Server à l'étape 7, vous pouvez sélectionner Bloque les pages qui n'ont pas été testées par Trend Micro.

  14. Bien que Trend Micro teste activement la sécurité des pages Web, les utilisateurs peuvent rencontrer des pages non testées lorsqu'ils visitent des sites Web nouveaux ou peu consultés. Le blocage de l'accès aux pages non testées peut améliorer la sécurité, mais il peut également empêcher l'accès à des pages sûres.

  15. Configurez les listes d'approbation et de blocage.

    1. Sélectionnez Activer la liste des URL approuvées/bloquées.

    2. Entrez une URL.

    3. Vous pouvez ajouter un caractère générique (*) à tout emplacement dans l'URL.

      Par exemple :

      Vous pouvez également entrer des URL contenant des adresses IP. Si une URL contient une adresse IPv6, précisez l'adresse entre parenthèses.

    4. Cliquez sur Ajouter à la liste des URL approuvées ou Ajouter à la liste des URL bloquées.

    5. Pour exporter la liste dans un fichier .dat, cliquez sur Exporter, puis sur Enregistrer.

    6. Si vous avez exporté une liste à partir d'un autre serveur et souhaitez l'importer dans cet écran, cliquez sur Importer et localisez le fichier .dat. La liste est chargée à l'écran.

  16. Pour soumettre des commentaires relatifs à l'évaluation de réputation de sites Web, cliquez sur Réévaluer l'URL. Le système de requête du service d'évaluation de la réputation de sites Web de Trend Micro s'ouvre dans une fenêtre de navigateur.

  17. Choisissez d'autoriser ou non l'envoi par le client OfficeScan de journaux de réputation de sites Web au serveur. Autorisez les clients à envoyer des journaux si vous souhaitez analyser les URL bloqués par OfficeScan puis entreprenez l'action appropriée sur les URL dont vous estimez l'accès sécurisé.

  18. Si vous avez sélectionné un ou plusieurs domaines ou clients dans l'arborescence client, cliquez sur Enregistrer. Si vous avez cliqué sur l'icône du domaine racine, choisissez parmi les options suivantes :

Consultez aussi: